Lỗ hổng thiết bị được xem là tiềm ẩn nhiều nguy cơ bị tội phạm công nghệ tấn công, xâm nhập.

Ngày nay, điện thoại và các thiết bị điện tử như máy tính, laptop, smartwatch… được xem là vật “bất ly thân” của nhiều người lại đang tiềm ẩn nguy cơ trở thành mục tiêu của bọn tội phạm.

Thứ nhất, các thiết bị điện tử luôn “dính liền” người dùng, nó chứa đủ thứ loại thông tin từ dữ liệu cá nhân đến dữ liệu của cơ quan, doanh nghiệp.

Thứ hai, chúng rất dễ bị tấn công - thông qua mạng internet, wifi, bluetooth, sóng di động… hoặc tấn công trực tiếp như cắm dây kết nối vào máy tính, thay thẻ nhớ, thay chip nhớ…

Thực tế, mọi người đều lưu dữ liệu vào điện thoại hay máy tính để làm việc và lưu trữ, vì chúng ta không thể nào nhớ nhiều và chính xác như chúng. Nhớ tên, số điện thoại, e-mail thì còn có thể, nhưng còn dự án, bài thuyết trình, bài nghiên cứu khoa học dài 70 trang? Không thể, vì thế chúng ta lưu vào các thiết bị điện tử, lưu đủ thứ loại như ảnh con cái, ngày sinh nhật, bài luận, bài tập về nhà, thông tin e-mail, thông tin tài khoản mạng xã hội, dự án của công ty, hoá đơn… Và đó chính là mỏ vàng cho tội phạm sử dụng công nghệ cao (cybercrime).

Dưới góc nhìn của tội phạm sử dụng công nghệ cao thì dữ liệu của ai cũng có giá trị. Nói nôm na, dữ liệu là mọi thứ chúng ta tương tác với thế giới này và được số hoá. Và dữ liệu chính là tài sản quý giá nhất trong thế kỷ này. Dữ liệu chính là con người, từ dữ liệu mà các công ty xây dựng được xu hướng mua sắm của khách hàng, xây được tệp khách hàng tiềm năng. Tuy nhiên, dữ liệu cũng có thể là những đoạn phim “thân mật”. Trên thế giới có vô số kẻ sẵn sàng trả tiền để mua các đoạn phim “riêng tư” của bất kỳ ai.

Dữ liệu còn là “thức ăn” của trí tuệ nhân tạo (AI- Artificial Intelligence). AI hấp thụ dữ liệu của con người để ngày càng thông minh hơn và ngày càng “người” hơn. Việc này nguy hiểm đến mức con người đã lo sợ sẽ có một ngày máy móc thay thế con người “thống trị” hành tinh. Thực tế, Hội đồng Bảo an Liên Hợp Quốc đã tổ chức một cuộc họp chính thức đầu tiên về AI tại New York, Mỹ vào ngày 18.7.2023 nhằm thảo luận về nguy cơ từ trí tuệ nhân tạo.

“Nhưng mà tôi chỉ là nhân viên quèn thôi, tấn công tôi thì được cái gì?”.

Insider - hay còn gọi là “tay trong”, một thuật ngữ dùng cho nhân viên, người trong nội bộ một công ty, vì lợi ích mà bán dữ liệu nội bộ hoặc thực hiện các hành vi phá hoại theo yêu cầu của nhóm bên ngoài. Trước khi các thiết bị di động “thông minh” như bây giờ, các nhóm bên ngoài (công ty đối thủ, tội phạm chợ đen hoặc các cơ quan nước ngoài) thường xuyên mua chuộc, thậm chí đe doạ nhân viên của công ty “tuồn” ra ngoài các thông tin nội bộ hay cài “bọ” vào máy tính trong mạng nội bộ của công ty (“bọ” là thuật ngữ chỉ một phần mềm gián điệp, chức năng thường là theo dõi, thu thập thông tin và gửi ra bên ngoài).

Hiện nay việc xâm nhập vào nội bộ công ty thông qua “tay trong” vẫn còn tồn tại, nhưng với việc phát triển công nghệ cũng như con người ngày càng phụ thuộc vào công nghệ và các thiết bị điện tử, tội phạm sử dụng công nghệ cao đã thay đổi đối tượng “tay trong” từ con người sang máy móc - hay chính xác hơn là thiết bị điện tử. Việc chiếm quyền kiểm soát thiết bị điện tử của nhân viên trao cho chúng “tấm vé vàng” để bước một cách thoải mái vào nội bộ công ty đó.

Ví như chiếc điện thoại của chúng ta, khi bị đột nhập, chúng sẽ lấy hết hình ảnh, video, danh bạ, tài khoản e-mail, các liên hệ gần đây nhằm xây dựng kế hoạch tấn công các đối tượng này (như lừa đảo, hay chiếm đoạt tài khoản mail, tài khoản mạng xã hội…), sau đó chúng sẽ tìm các dữ liệu khác có giá trị như: thông tin tài khoản ngân hàng; các dự án của công ty; thông tin đăng nhập vào mạng nội bộ của công ty; nội dung các tin nhắn gần đây… Tuỳ mục đích mà chúng có thể sửa đổi phần mềm và biến chiếc điện thoại thành thiết bị nghe lén, theo dõi; hoặc là bước đệm để chúng thâm nhập, tấn công các thiết bị khác.

“Tay trong”- hiểm hoạ tiềm tàng đối với mọi tổ chức

Ví dụ thực tế khác, là các camera an ninh đều rất lỗi thời và không được cập nhật bản vá mới nhất, vì vậy, cứ một thời gian lại có scandal lộ “clip”.

Vậy, bọn tội phạm đột nhập bằng cách nào? Chúng xâm nhập qua các lỗ hổng bảo mật và bất cứ thiết bị “thông minh” nào cũng đều có lỗ hổng, chỉ khác nhau là đã được phát hiện hay chưa. Lỗ hổng là điểm “chết” của thiết bị, khi bị tấn công thì một phần hoặc cả thiết bị đều thuộc về kẻ tấn công. Bản vá bảo mật là chương trình mà nhà sản xuất tạo ra sau khi người dùng bị tấn công và họ báo cáo lại với nhà sản xuất. Nghĩa là bản vá xuất hiện sau khi bọn tội phạm tấn công lỗ hổng trên một thời gian và nhà sản xuất công bố bản cập nhật không đồng nghĩa với việc người dùng sẽ cập nhật chúng.

Nếu một chiếc điện thoại không được cập nhật, đang bị lỗ hổng cho phép kẻ tấn công chiếm toàn quyền điều khiển là của một giám đốc điều hành? Khả năng toàn bộ dữ liệu của công ty, toàn bộ tương lai của doanh nghiệp sẽ bị ảnh hưởng nghiêm trọng. Chỉ đơn giản là vậy. Một thiết bị không được vá bảo mật giống như một chiếc ví đầy ắp tiền rơi tại một khu tệ nạn.

Một công ty có thể xây dựng cơ chế phòng thủ rất mạnh đối với các cuộc tấn công bên ngoài, nhưng nó lại yếu ớt đối với những cuộc tấn công từ bên trong, chỉ cần một nhân viên bị “xâm nhập” là có thể gây thiệt hại rất lớn cho cả công ty.

Bên cạnh đó, hệ thống máy tính của nhiều cơ quan nhà nước được đầu tư, trang bị từ nhiều năm, hiện đã lỗi thời. Phần mềm diệt virus, tường lửa bảo vệ hệ điều hành máy tính không được cập nhật thường xuyên dẫn đến việc tồn tại lỗ hổng nằm vùng trong hệ thống máy tính.

Cùng với sự phát triển nhanh của công nghệ, các thế hệ máy tính, phần mềm, thiết bị cũ không được nâng cấp sẽ không được hỗ trợ khi cài đặt, cập nhật phầm mềm bảo mật mới; thói quen sử dụng bản thử nghiệm bảo mật, phần mềm bảo mật không chính hãng khiến máy tính không được bảo vệ trước virus.

Việc tồn tại nhiều lỗ hổng tiềm ẩn nguy cơ hệ thống thông tin của cơ quan, tổ chức bị tội phạm công nghệ tấn công, xâm nhập, gây nhiều tổn thất về dữ liệu, kinh tế khó đoán định. Do đó, đối với các hệ thống cũ, không có khả năng nâng cấp, nên tách riêng phân vùng mạng và không để các thiết bị không được bảo mật kết nối internet. Với các hệ thống có khả năng nâng cấp, cần khẩn trương cập nhật bản vá và tăng cường giám sát, phân tích thường xuyên để phát hiện các dấu hiệu tấn công có chủ đích.

Thành Nam